Graylog 使用sidecar 和filebeat 采集linux日志

已于 2024-01-26 09:02:49 修改
阅读量1.7k 收藏 12
点赞数 14
文章标签: graylog
于 2024-01-22 17:45:55 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/sinat_33381348/article/details/135751747
版权
本文详细描述了如何在CentOS6环境中配置GraylogSidecar,包括选择合适的版本,创建和使用token,设置采集规则,安装sidecars和filebeat,以及在Graylog集群中管理和下发配置。还提供了相关资源链接以供参考。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

#记录工作实践,统一管理采集日志的地址#

Graylog-Sidecar配置

🗒️版本选择

Sidecar version

Graylog server version

1.2.x

3.2.5 or higher

1.1.x

3.2.5 or higher

1.0.x

3.0 or higher

0.1.x

2.2.x, 2.3.x, 2.4.x, 2.5.x, 3.0.x, 4.0.x

0.0.9

2.1.x

官网:https://docs.graylog.org/docs/sidecar

以上对应来自Graylog 配置Sidecar和filebeat_filebeat接入graylog-优快云博客

我使用的环境

graylog镜像:graylog/graylog:4.2(使用docker-compose快速部署的,具体配置如graylog docker-compose快速部署)

FlowUs 息流 - 新一代生产力工具

graylog-sidecar-1.5.0-1.x86_64.rpm

filebeat-8.12.0-x86_64.rpm

日志在centos6上

具体流程

A.添加Beats类型的Input

如果存在Beats input就不用创建

1.点击System/inputs,在Select input中选中Beats,点击Launch new input

2.输入Title,其他默认即可

注:

garylog集群时勾选Global

若filebeat、nxlog等采集器里存在自定义参数,且不想自动追加前缀filebeat_*时,勾选底部的"Do not add Beats type as prefix"

B.创建graylog-sidecar的token

  1. 登录graylog,点击System/Sidecars,点击**Create or reuse a token for thegraylog-sidecaruser**

  2. 输入Token Name,点击**Create Token**按钮即可。(token相当于sidecar传输到gray上的凭证,多个客户端上的sidecar可通用一个token)

  3. 提示创建成功后,需要及时复制token并保存。再次进入后不再显示token信息。

C.配置采集规则

📃采集文件配置

  1. System/sidecars界面点击Configuration按钮,进入页面后点击 Create Configuration

  2. 填写必要信息

    # Needed for Graylog
fields_under_root: true
fields.collector_node_id: ${sidecar.nodeName}
fields.gl2_source_collector: ${sidecar.nodeId}
#用于将sidecar的name作为graylog的日志
fields.source: ${sidecar.nodeName}

filebeat.inputs:
- input_type: log
  paths:
    - /var/log/test-log.log
  type: log
output.logstash:
   hosts: ["192.168.136.128:12201"]
path:
  data: /var/lib/graylog-sidecar/collectors/filebeat/data
  logs: /var/lib/graylog-sidecar/collectors/filebeat/log

  3. 配置完点击Create保存即可

💡配置下发

1.进入System/Sidecars,找到对应的fileBeat点击Manage sidecar进行配置下发

配置下发后,就可以直接采集日志文件

变量配置

可以配置变量,新增的配置直接引用变量即可。

D.安装sidecars和filebeat

sidecars下载地址

https://github.com/Graylog2/collector-sidecar/releases/tag/1.5.0

下载与安装sidecar
#直接下载安装
sudo rpm -Uvh https://github.com/Graylog2/collector-sidecar/releases/download/1.5.0/graylog-sidecar-1.5.0-1.x86_64.rpm
配置sidecar.yml

/etc/graylog/sidecar/sidecar.yml
这里只需要配置 graylog地址,token等信息,日志采集路径,不用配置,通过graylog下发配置即可 

# The URL to the Graylog server API.
server_url: "http://127.0.0.1:9009/api/"
#graylog申请的api-token
server_api_token: "217hruuotvci48k7t5ea6mforrc8d1a8jgl69c8b09c9e1o1ctu"
#sidecar 唯一uuid,要保证gray管理下的sidecar node_id唯一
node_id: "192.168.136.128"
#节点名称可填可不填,在graylog sidecar上显示的名称
node_name: "192.168.136.128"
#更新间隔s
update_interval: 10
send_status: true
#收集器tags用于使用匹配的采集器配置
tags:
  - linux_beat_input
注册为服务
# 将sidecar注册为服务
graylog-sidecar -service install
# 启动服务
systemctl start graylog-sidecar
# 开机自启
systemctl enable graylog-sidecar
# 查看服务状态
systemctl status graylog-sidecar
查看sidecars在线状态

启动后在graylog中就可以看到sidecars在线状态了

重启graylog-sidecar服务

修改配置重启服务生效

# 如果修改配置后,需要重启服务,配置即可生效
systemctl restart graylog-sidecar

 下载与安装filebeat

地址:Download Filebeat • Lightweight Log Analysis | Elastic

# 下载rpm包
wget https://artifacts.elastic.co/downloads/beats/filebeat/filebeat-8.12.0-x86_64.rpm
# 安装
rpm -ivh filebeat-8.12.0-x86_64.rpm

# 启动filebeat
systemctl start filebeat

 filebeat未启动会有如下报错

参考文献

Graylog 配置Sidecar和filebeat_filebeat接入graylog-优快云博客

Graylog服务器docker安装_graylog docker-优快云博客

幻岁
关注
android 调用Camera获取预览帧中的图像
MY博客
11-15 2万+
1:说明 android开发实现Camera自定义的话,也并不是件难事,主要步骤如下: 打开相机,即实例化Camera对象,Camera camera = Camera.open(); 设置Camera的相关参数,Camera.Parameters parameters = camera.getParameters(); 打开预览,camera.setPreviewDisplay(surfaceh
Android Camera2 获取预览数据
fromVillageCoolBoy的博客
03-21 1037
Camera2获取到预览数据用于算法处理
AndroidAndroid Camera原始帧格式转换 —— 获取Camera图像(一)
weixin_30457065的博客
05-11 714
  概述:   做过Android Camera图像采集和处理的朋友们应该都知道,Android手机相机采集的原始帧(RawFrame)默认是横屏格式的,而官方API有没有提供一个设置Camera采集图像的方向的方法,导致我们拿到原始帧后还需要再次对其进行转换为对应需求的数据,例如YUV的格式,图像的方向等(旋转多少度合适),下面我就粗略的介绍一下大致的流程,理解浅薄,大神...
Android之使用camera进行预览获取图片的简单使用
最新发布
weixin_51314713的博客
03-24 245
camera的简单使用
AndroidCamera获取图片的两种方法
weixin_30418341的博客
03-08 191
方法一: 此方法会由Camera直接产生照片回传给应用程序,但是返回的是压缩图片,显示不清晰 ? 1 2 3 4 5 6 try { Intent cameraIntent = new Intent(MediaStore.ACTION_IMAGE_CAPTURE); startActivityForResu...
android摄像头获取图像——第二弹
weixin_30617695的博客
09-01 274
使用android内的Camera对象(1)Camera是控制着摄像头的api,拥有一系列控制摄像头的上层方法;camera类能够调用底层的摄像头接口,完成启动摄像头、预览摄像头图像、拍照等功能;(2)功能首先,可以在主activity中通过sufaceView接收camera图像,并开启c...
Android Camera 数据获取渠道
hongye_main的专栏
08-15 584
我们在做相机、视频录制开发的过程中经常会用到自带的Camera,单一的数据获取方式并不能满足各式的场景需求,在此列出Camera数据获取方式: 1、使用Camera API : public void onPreviewFrame(byte[] data, Camera camera) 这个是使用最多的一个接口,用户可以在此拿到Y12或者NV21格式数据,具体哪一种数据类型用户可以自己指...
Android Camera2采集摄像头原始数据
08-28
Android 中,Camera2 接口的调用顺序是通过 ImageReader 来获取 CameraCaptureSession 传递出来的数据。与 Google 的 Camera2Basic 例子不同的是,这里取消了把 TextureView 的传递,改为单独以 ImageReader 来...
Android camera2预览和取数据
01-15
本文将详细介绍如何使用Camera2 API进行预览并获取图像数据。 一、Camera2 API基础 Camera2 API分为多个层次,从基础的`CameraManager`用于设备管理和权限控制,到`CaptureRequest`和`CaptureSession`用于构建和...
Camera2GetPreview:在 Android Camera2 中获取和处理预览帧的示例工程
05-11
本项目“Camera2GetPreview”旨在通过实例来展示如何在Android应用中使用Camera2 API获取并处理相机的预览帧。 一、Camera2 API基础 Camera2 API由多个组件构成,包括CameraManager、CameraDevice、CaptureRequest...
Android使用Camera2获取预览数据
qq_18757521的博客
08-05 1165
一、Camera2简介 Camera2是Google在Android 5.0后推出的一个全新的相机API,Camera2和Camera没有继承关系,是完全重新设计的,且Camera2支持的功能也更加丰富,但是提供了更丰富的功能的同时也增加了使用的难度。Google的官方Demo:https://github.com/googlesamples/android-Camera2Basic 二、Came...
打开Android相机,实时获取数据
08-20
自己封装的一个工具jar包,可以打开Android的相机进行预览,并且展示预览的控件也自定义了,api调用规则非常简单,有个缺点不能更换前后摄像头,不过可以自行的选择打开前置还是后置。
Android 获取手机摄像头视频数据
12-19
获取Android手机摄像头的视频数据,像打开了相机的效果一样
Android实现扫一扫识别数字功能
08-29
主要介绍了Android实现扫一扫识别数字功能,非常不错,具有参考借鉴价值,需要的朋友可以参考下
android 调用相机获取图片
qq_28086797的博客
11-05 382
MediaStore这个类是android系统提供的一个多媒体数据库,android中多媒体信息都可以从这里提取。这个MediaStore包括了多媒体数据库的所有信息,包括音频,视频和图像,android把所有的多媒体数据库接口进行了封装,所有的数据库不用自己进行创建,直接调用利用ContentResolver去掉用那些封装好的接口就可以进行数据库的操作了 //调用系统相机 Intent
android Camera捕获数据
yhcelebrite的专栏
09-15 2085
介绍:使用android自带的camera应用程序获取图片并显示在自定义的ImageView控件中。 activity_main.xml <LinearLayout xmlns:android="http://schemas.android.com/apk/res/android" android:layout_width="match_parent" android:la
Android ImageReader获取图像数据并保存在本地
热门推荐
IMAlex233博客
08-16 2万+
8月份的blog:记录一下工作中的经历。 ImagerReader: 官网:https://developer.android.com/reference/android/media/ImageReader.html ImageReader可以直接获取屏幕渲染数据,得到屏幕数据后自己想干嘛就干嘛。得到的数据是image格式,这个数据从系统内核分发到我们get到,平均延迟是30ms。如下图。 ...
android 获取图片代码
liuzenoe的专栏
12-25 397
package com.hbsi.csdn.picture; import com.hbsi.csdn.service.ImageService; import android.app.Activity; import android.graphics.Bitmap; import android.graphics.BitmapFactory; import androi
利用Android Camera2 的照相机api 实现 实时的图像采集与预览
weixin_33898233的博客
03-19 1543
最近想要做一个客户端往服务器推送实时画面的功能,首先可以考虑到两种思路,一种是在客户端进行视频流的推送,主要利用RTSP等流媒体协议进行传输,而另外一种是通过摄像头获取当前画面,将每一帧作为对象单独传输。 项目想要实现的功能最终目的是对实时画面的每一帧进行处理,可以考虑客户端推流到服务器,再在服务器进行帧解析的操作,但由于目前很多的流媒体推送框架在推流端或者服务端都...
实现Android Camera数据实时预览与处理技术
2. **android camera 数据处理**:这涉及到对从相机获取的原始图像数据进行分析和处理。处理可以包括调整大小、压缩、裁剪、调整颜色等。如果是用于面部识别等特定应用,可能还需要包括图像增强、特征提取、模式识别...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值